Games World
Login Registrieren
Möchtest du diese Seite als Startseite festlegen?
als Startseite festgelegt.
    Möchtest du diese Seite als Startseite festlegen?
    Mobile als Startseite festgelegt.
    Login Registrieren
  • PSN Ausfall: Was tun beim Datenklau?

    77 Mio. Datensätze gestohlen. Wie schützt man sich gegen Identitätsraub und Kreditkartenbetrug?

    Gestern abend gab Sony die ganze Tragweite des PSN Ausfalls seit dem 20. April 2011 zu. Demnach haben Hacker in der Zeit vom 17. bis 19. April vollen Zugriff auf das Netzwerk gehabt und konnten mutmaßlich alle 77 Millionen Datensätze auslesen. Davon betroffen sind alle Usereingaben: Nicknames, Realname, Adresse, Kontaktmöglichkeiten. Sogar Passwörter, Passworthinweise und Kreditkartendaten sind möglicherweise abhanden gekommen. Es stellt sich die Frage: Was tun, wenn meine Daten gestohlen wurden?

    Passwörter überprüfen und ändern

    Es ist zwar bequem, aber gefährlich: Das selbe Passwort mehrmals verwenden oder "ein Masterpasswort" zu nutzen, kann User diesertage in Bedrängnis bringen. Mit einer einfachen Googlesuche lassen sich oft weitere Accounts eines Nutzers anhand der PSN-ID auslesen. Deshalb sollte jeder Nutzer in sich gehen und überlegen: Welche Accounts sind verknüpfbar, wo verwende ich gleiche oder ähnliche Passwörter. Zur Sicherheit sollte bei diesen Angeboten das Passwort geändert werden, und zwar zügig! Falls Hacker Zugriff auf Folgeaccounts bekommen, kann dadurch eventuell wiederum auf andere geschlossen werden.

    Beispiel (frei erfunden): Mein Username im PSN lautet gamezone123. Aus Sicherheitsgründen habe ich eine einzigartige E-Mailadresse für die Anmeldung auf der PS3 benutzt. Da kümmert mich auch kein Spam und die Sicherheit der privaten Korrespondenz bleibt gewahrt - vermeintlich. Nachdem mein Passwort geknackt wurde, kann der Hacker jedoch durch die Googlesuche herausfinden, dass ich ein Konto auf gamezone.de habe, bei dem auch mein Xbox Live Konto und meine private E-Mailadresse angegeben sind. Ist das Passwort dasselbe, gelten diese Konten ebenso als kompromittiert.

    Wichtig: Accountdaten und Passwörter sofort ändern, bevor Hacker eventuell Konten nachvollziehen und knacken können. Ist die private Mailadresse in Gefahr, auf der beispielsweise auch Korrespondenz mit der Hausbank abgespeichert ist, könnten die Datendiebe diese Daten nutzen. Selbst wenn sich herausstellt, dass die Daten nur eingesehen wurden, jedoch nicht gespeichert, ist dies ein sinnvoller Schritt zur Steigerung der Accountsicherheit. Und: Wenn möglich, niemals die gleichen Passwörter verwenden. Auch wenn es dadurch komplizierter wird.

    Kreditkartendaten gestohlen - was nun?

    Mutmaßlich hatten der oder die Hacker auch Zugriff auch Kreditkartendaten. Davon betroffen sind die Kreditkartennummer und die Gültigkeitsdauer der Karte, nicht jedoch der Sicherheitscode (so Sony). Mit diesen beiden Daten sind jedoch Belastungen im Netz bei Einkäufen durchaus möglich. Nach einem Gespräch mit der DKB, der Privatkundentochter der BayernLB, empfehlen pcgames.de (Playstation Network: Was tun beim Kreditkarten-GAU?) und auch Sony, die Umsätze auf der Kreditkartenabrechnung genau zu prüfen. Fals Unregelmäßigkeiten auffallen, kann man diese zurückbuchen. Die DKB bietet dafür ein Formular für die Kreditkarten-Zahlungsreklamation an. Ähnliche Services, in den meisten Fällen Chargeback benannt, halten alle Geldinstitute vor.

    Sollte sich herausstellen, dass Kreditkartendaten gestohlen wurden und diese missbraucht werden, empfiehlt sich in letzter Instanz auch ein Austausch der Kreditkarte, wodurch die alte Nummer/Gültigkeit ungültig wird. Achtung: Hierbei kommen gegebenfalls Kosten auf euch zu! Derzeit ist es noch nicht ratsam, diesen Schritt zu gehen! Für die Sperrung gibt es jedoch einen zentralen Sperr-Notruf, der über die Nummer 116116 erreichbar und innerhalb Deutschlands gebührenfrei ist.

    Da bei 77 Millionen potenziell gestohlenen Datensätzen grundsätzlich vom größten Kreditkarten-Datendiebstahl bisher auszugehen ist, werden Kreditinstitute im Zweifelsfall von selbst einschreiten, falls in großem Maß Missbrauch betrieben wird. Ggf. werden dann die Kreditkarten breitflächig ausgetauscht. Dies entlässt einen aber nicht aus der Pflicht, seine Kontoauszüge selbst kritisch zu prüfen.

    Beispiel: Im PSN habe ich mehrmals mit der Kreditkarte bezahlt. Dadurch sind die Daten gespeichert und im Zweifelsfall gestohlen worden. Bevor nun aber die große Panik aufkommt, prüfe ich zuerst die Kreditkartenabrechnung am Ende des Monats. Achtung: Genau prüfen und nicht sofort reihum alles zurückbuchen, was mir namentlich nicht bekannt ist. Viele Unternehmen lassen ihre Forderungen von externen Unternehmen abbuchen. Finde ich etwa Global Collect BV auf meiner Abrechnung, sollte ich zuerst prüfen, ob das nicht mein WoW-Abo ist. Im Fall von unberechtigt zurückgebuchten Umsätzen kann die Gegenseite, der dabei Kosten entstehen, diese von mir zusätzlich Bearbeitungsgebühren zurückfordern. Falls jedoch wirklich Missbrauch betrieben wurde, melde ich mich zügig bei der Bank. Denn ich bin verpflichtet, unverzüglich und ohne schuldhaftes Verzögern einen solchen Fall zu melden. Die Fristobergrenze liegt bei vielen Banken bei 6 bis 8 Wochen nach Abbuchung. Man kann es zwar auch danach noch der Bank melden, ein Rechtsanspruch auf Rückbuchung gibt es dann nicht mehr

    Wichtig: Es scheint bisher noch keine Notwendigkeit für Kreditkartensperrungen zu geben! Sollte dies nötig sein, werden wir, Sony und bestimmt auch euer Kreditkarteninstitut euch darüber aufklären. Achtet jedoch auf eure monatlichen Abrechnungen und bucht falsche Umsätze zurück. Achtet darauf, dass es sich bei diesen wirklich um ungerechtfertigte Abbuchungen handelt, und nicht Forderungen, die nur unter anderem Namen eingetrieben werden!

    Was tun gegen unerlaubte Werbung?

    Die Katze ist aus dem Sack, Daten wurden gestohlen. Sollten die Urheber des Einbruchs finanzielle Motive gehabt haben, wäre ein Verkauf von Datensätzen sicherlich lukrativ und am risikoärmsten. Vollständige Nutzerprofile samt Kaufhistorie und Co. könnten eventuell bis zu 50 Cent pro Satz abwerfen - das kommt jedoch auf Umfang und Richtigkeit an. Falls diese Daten an Direktwerber verkauft werden und man unerlaubte und ungewollte Telefonanrufe bekommt, sollte man sich Nummer und ggf. (falls im Gespräch genannt) Name und Firmenname des Anrufers aufschreiben. Ein Gespräch sollte vermieden werden, da die Anrufer geschult darin sind, euch Dinge am Telefon zu verkaufen. Fragt, woher er die Daten und die Einstimmung zum Anruf hat, widersprecht sofort. Fordert eine sofortige Löschung aller gespeicherter Daten. Sollte die Firma erneut anrufen, drohen ihr hohe Bußgelder.

    Gleichzeitig sollte man den Fall der Bundesnetzagentur und/oder dem Verbraucheramt melden. Die beiden Behörden haben Mittel, gegen solche Anbieter vorzugehen. Sie sind jedoch auf Beschwerden angewiesen, da sie nicht aus eigenem Antrieb aus handeln können. Die Bundesnetzagentur ist zuständig, Rufnummernmissbrauch zu verfolgen. Hierzu kann die Behörde im Rahmen der Nummernverwaltung Maßnahmen ergreifen und so der Einhaltung gesetzlicher Vorschriften Nachdruck verleihen. Folgende Maßnahmenarten werden derzeit ergriffen: Abmahnung, Abschaltung und Entzug von der Rufnummer, Untersagung von Rechnungslegung und Inkassierung sowie Einleitung von Bußgeldverfahren. Man findet sie im Internet, ebenso die Verbraucherzentralen der Länder.

    Beispiel 1: Ich bekomme einen Anruf auf meine Mailbox. Zur Bestätigung eines Angebots/eines Gewinns oder wegen eines persönlichen Gesprächs würde man meinen Rückruf unter der Nummer 0900/xxxxxxx erwarten. Achtung: Hierbei handelt es sich um einen Betrugsversuch! 0900-, 0137-, 0180-Nummern oder auch 5-stellige Kurzwahlrufnummern sind teure Premium-Angebote! Solche Angebote SOFORT der Bundesnetzagentur melden, damit sie abgeschaltet werden. Infos dazu und das Formblatt gibt es hier:
    Formblätter gegen Telefonbetrug/unerlaubte Werbung

    Beispiel 2: Ein Telefonwerber ruft an und möchte ein günstiges Angebot unterbreiten. Anstatt auf das Gespräch einzugehen, verlange ich zu erfahren, woher meine Daten aus dem System stammen und mache ihn darauf aufmerksam, dass ich dazu niemals eine Erlaubnis erteilt habe. Ich möchte den Namen des Anrufers und seiner Firma erfahren und schreibe beides zusammen mit der Telefonnummer des Anrufer auf. Ich fordere die sofortige Löschung aller Daten. Zügig lege ich auf und lasse mich nicht in ein Gespräch verwickeln. Diese Daten teile ich der Verbraucherzentrale meines Bundeslandes in einer Beschwerde mit, die ggf. daraufhin Abmahnungen und Bußgelder erteilt oder auch zusammen mit der Netzagentur den Telefonanschluss der Firma kappt.

    Wichtig: Werbern am Telefon niemals die Erlaubnis geben, erneut anzurufen. Immer die Löschung seiner Daten fordern. Und im Zweifelsfall unbürokratisch Bundesnetzagentur oder die Verbraucherzentralen einschalten. Sie können nur aufgrund von Beschwerden einschreiten und sind auf belästigte Bürger angewiesen.

    Quelle: www.gamezone.de

  • Es gibt 12 Kommentare zum Artikel
    Von gyroscope
    Super Zusammenfassung Sandro, das ist ein echt hilfreicher Artikel.
    Von wtf123
    also ich kann leute echt nicht verstehen die ihre richtigen daten angeben. seine daten gibt man einfach NIRGENDWO an.…
    Von KarlUHB
    Also ich hab heute schon einmal eine neue Kreditkarte beantragt, sicher ist sicher. Wenn nämlich etwas geklaut wird,…
    • Es gibt 12 Kommentare zum Artikel

      • Von gyroscope
        Super Zusammenfassung Sandro, das ist ein echt hilfreicher Artikel.
      • Von wtf123 Erfahrener Benutzer
        also ich kann leute echt nicht verstehen die ihre richtigen daten angeben. seine daten gibt man einfach NIRGENDWO an. Mit ausnahme vl mal bei services wie gmx wo die richtigkeit überprüft wird. und dann wundern wenn man eine zahlungsaufforderung von irgendwelchen downloadunternehemn oder massig werbe sms…
      • Von KarlUHB Erfahrener Benutzer
        Also ich hab heute schon einmal eine neue Kreditkarte beantragt, sicher ist sicher. Wenn nämlich etwas geklaut wird, dauert es meistens wieder 2 Wochen bis man das Geld auf dem Konto hat. Und den Ärger übergehe ich gleich. Werd in Zukunft auch nur noch PSN Cards kaufen, wenn da mal ein paar Euro flöten gehen ist es weniger tragisch!
  • Print / Abo
    Apps
    PC Games 12/2016 PC Games Hardware 01/2017 PC Games MMore 01/2016 play³ 01/2017 Games Aktuell 12/2016 buffed 12/2016 XBG Games 11/2016 N-Zone 12/2016 WideScreen 01/2017 SpieleFilmeTechnik 12/2016
    PC Games 12/2016 PCGH Magazin 01/2017 PC Games MMORE Computec Kiosk On the Run! Birdies Run
article
968240
Recht
PSN Ausfall: Was tun beim Datenklau?
http://www.gamezone.de/Recht-Thema-241308/News/PSN-Ausfall-Was-tun-beim-Datenklau-968240/
27.04.2011
http://www.gamezone.de/screenshots/medium/2011/04/psndatenklau.jpg
news